Base de datos de vulnerabilidades

BizPrint <= 4.5.4 - Cross-Site Request Forgery to Cross-Site Scripting via process.php

print-google-cloud-print-gcp-woocommerce

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin BizPrint hasta…

DearFlip <= 2.2.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via force_fit

3d-flipbook-dflip-lite

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DearFlip hasta la versión 2.2.26, que permite a usuarios autenticado…

Livemesh Addons for WPBakery Page Builder <= 3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

addons-for-visual-composer

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons para WPBakery Page Builder, que afecta a versiones h…

Advanced Sermons <= 3.1 - Reflected Cross-Site Scripting via s

advanced-sermons

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Sermons, que afecta a las versiones hasta la 3.1. Esta vuln…

affiliate-toolkit <= 3.4.5 - Authenticated (Author+) Stored Cross-Site Scripting via ratings

affiliate-toolkit-starter

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Affiliate Toolkit hasta la versión 3.4.5. Esta vulnerabil…

Astra <= 4.6.4 - Authenticated (Editor+) Stored Cross-Site Scripting via Theme Header/Footer

astra

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Astra, que afecta a las versiones hasta la 4.6.4. Esta vuln…

Element Pack Elementor Addons <= 5.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via link

bdthemes-element-pack-lite

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.5…

Prime Slider – Addons For Elementor <= 3.13.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via title

bdthemes-prime-slider-lite

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prime Slider – Addons For Elementor, que afecta a las versiones hast…

Bold Page Builder <= 4.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via class

bold-page-builder

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 4.7.6. Este f…

Breeze <= 2.1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via breeze_api_token

breeze

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Breeze, que afecta a las versiones hasta la 2.1.3. Este fallo permit…

BuddyForms <= 2.8.5 - Reflected Cross-Site Scripting via page

buddyforms

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyForms, que afecta a las versiones hasta la 2.8.5. Esta falla pe…

Bulk NoIndex & NoFollow Toolkit <= 2.01 - Reflected Cross-Site Scripting via tab, order, and orderby

bulk-noindex-nofollow-toolkit-by-mad-fish

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk NoIndex & NoFollow Toolkit' en versiones hasta la 2.01. Esta v…